アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの操作を監視し、アプリケーションコントロールルールを使用してアプリケーションの起動を規制します。
設定がアプリケーションコントロールルールと一致していないアプリケーションの起動は、このコンポーネントで選択されている動作モードによって制御されます。既定では、[ブラックリスト]モードが選択されています。このモードでは、すべてのユーザーがすべてのアプリケーションを起動できます。アプリケーションコントロールルールでブロックされているアプリケーションをユーザーが起動しようとすると、Kaspersky Endpoint Security は設定に応じてそのアプリケーションの起動をブロックするか([ルールを適用]処理が選択されている場合)、アプリケーションの起動に関する情報をレポートに保存します([ルールをテスト運用]処理が選択されている場合)。
アプリケーションを起動しようとするユーザーの操作は、レポートにすべて記録されます。
アプリケーションコントロールの設定
パラメータ |
説明 |
---|---|
テストモード |
このオプションをオンにすると、アプリケーションコントロールの現在のモードでブロックされているアプリケーションの起動は許可されますが、起動に関する情報がレポートに記録されます。 |
コントロールモード |
次のいずれかのオプションを選択できます:
ホワイトリストモードを選択すると、次の 2 つのアプリケーションコントロールルールが自動で作成されます:
自動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。 |
DLL とドライバーを管理 |
このチェックボックスをオンにすると、ユーザーがアプリケーションの起動を試行した際に、DLL モジュールの読み込みを管理します。DLL モジュールの情報およびこの DLL モジュールを読み込んだアプリケーションの情報が、レポートに記録されます。 どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、[アプリケーションコントロール]セクションで、既定の[ゴールデンイメージ]ルールまたは信頼する証明書 KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるように設定した別のルールを有効にしてください。[ゴールデンイメージ]ルールが無効なときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。 Kaspersky Endpoint Security は、[DLL とドライバーを管理]をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するため、[DLL とドライバーを管理]をオンにした後はコンピューターを再起動してください。 |
メッセージのテンプレート |
|